Распределенное развертывание: Указание параметров установки
Конфигурационный файл – это файл в формате YAML, содержащий набор параметров установки компонентов Kaspersky SMP.
Параметры установки, указанные в таблицах ниже, необходимы для распределенного развертывания Kaspersky SMP. Чтобы развернуть Kaspersky SMP на отдельном узле, используйте конфигурационный файл, содержащий параметры установки, характерные для развертывания на одном узле.
Шаблон конфигурационного файла находится в дистрибутиве Kaspersky SMP. Вы можете заполнить шаблон конфигурационного файла вручную либо с помощью мастера настройки: укажите параметры установки, необходимые для развертывания Kaspersky SMP и сгенерируйте конфигурационный файл.
Для корректной работы KDT с конфигурационным файлом введите пустую строку в конце файла.
Раздел узлов
конфигурационного файла содержит параметры целевого устройства, которые перечислены в таблице ниже.
Параметры установки раздела узлов
Имя параметра | Обязательная | Описание | Возможные значения |
---|---|---|---|
| Да | Название узла. | Строковое значение |
| Да |
| |
| Да | IP-адрес узла. Все узлы должны быть включены в одну подсеть. | IP-адрес |
| Нет | Тип узла, определяющий компонент Kaspersky SMP, который будет установлен на этом узле. Если для параметра Рекомендуется указать этот параметр для корректной работы Kaspersky SMP. |
|
| Да | Имя пользователя учетной записи, созданной на целевом устройстве и используемой для подключения к узлу с помощью KDT. | Строковое значение |
| Да | Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT. | Строковое значение |
Раздел параметров
конфигурационного файла содержит параметры, перечисленные в таблице ниже.
Параметры установки раздела параметров
Имя параметра | Обязательная | Описание | Возможные значения |
---|---|---|---|
| Да | Строка подключения для доступа к СУБД, которая установлена и настроена на отдельном сервере. Укажите этот параметр следующим образом:
Если задан параметр Рекомендуется установить СУБД на отдельный сервер вне кластера. | Строковое значение |
| Да | Язык интерфейса консоли Kaspersky SMP, указанный по умолчанию. После установки вы можете изменить язык консоли Kaspersky SMP. |
|
| Да | Зарезервированный статический IP-адрес шлюза кластера Kubernetes. Шлюз соединения должен быть включен в ту же подсеть, что и все узлы кластера. Если вы устанавливаете СУБД на отдельный сервер, IP-адрес шлюза соединения должен содержать маску подсети /32. Если вы устанавливаете СУБД внутри кластера, установите IP-адрес шлюза в IP-диапазоне в формате | IP-адрес |
| Да | Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT. | Строковое значение |
| Да | Путь к приватной части SSH-ключа, которая находится на устройстве администратора и используется для подключения к узлам с сервисам KUMA (коллекторам, корреляторам и хранилищам). | Строковое значение |
| Да | Параметры Этой учетной записи пользователя назначена роль Главного администратора. Параметры Параметр Пароль должен соответствовать следующим правилам:
| Строковое значение |
| Нет | Параметр, который указывает на то, что Kaspersky SMP установлен на целевом устройстве с ограниченными вычислительными ресурсами. Для распределенного развертывания установите для параметра |
|
| Да | Параметр, который указывает объем дискового пространства для работы Ядра KUMA. Этот параметр используется, только если для параметра | Строковое значение |
| Да | Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Файл инвентаря содержит параметры установки для развертывания сервисов KUMA, не входящих в кластер Kubernetes. | Строковое значение |
| Нет | Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Этот файл содержит параметры установки, используемые для частичного добавления или удаления устройств с сервисами KUMA. Если вы выполняете первоначальное развертывание Kaspersky SMP или вам не нужно частично добавлять или удалять устройства с сервисами KUMA, установите для этого параметра значение | Строковое значение |
| Да | Путь к лицензионному ключу KUMA. | Строковое значение |
| Да | Имя домена, которое используется в адресах публичных служб Kaspersky SMP. | Строковое значение |
| Да | Имя домена, для которого должен быть сгенерирован самоподписанный или пользовательский сертификат. Параметры | Строковое значение |
| Да | Адреса служб Kaspersky SMP. Эти адреса содержат имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Список адресов публичных служб Kaspersky SMP, для которых требуется сформировать самоподписанный или пользовательский сертификат. Эти адреса содержат имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Нет | Путь к пользовательскому промежуточному сертификату, которые используются для работы с общедоступными службами Kaspersky SMP. | Строковое значение |
| Нет | Параметр, который указывает, использовать ли пользовательский промежуточный сертификат вместо самоподписанных сертификатов для публичных служб Kaspersky SMP. |
|
| Нет | Пути к пользовательским конечным сертификатам, которые используются для работы с соответствующими публичными службами Kaspersky SMP: admsrv.<smp_domain>, api.<smp_domain>, console.<smp_domain>, psql.<smp_domain>. Укажите параметр Если вы хотите указать конечные пользовательские сертификаты, установите для параметра | Строковое значение |
| Да | Адрес консоли KUMA. Этот адрес содержит имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Адрес консоли Kaspersky SMP. Этот адрес содержит имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Имена секретных файлов, которые хранятся в кластере Kubernetes. Эти имена содержат имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Объем свободного места на диске, выделенный для хранения данных Сервера администрирования (обновлений, инсталляционных пакетов и других внутренних служебных данных). Измеряется в гигабайтах, указывается как "<объем>Gi". Требуемый объем свободного места на диске зависит от количества управляемых устройств и других параметров и может быть рассчитан. Минимальное рекомендуемое значение – 10 ГБ. | Строковое значение |
| Нет | Объем свободного дискового пространства, выделенного для хранения данных внутренних служб KDT. Измеряется в гигабайтах, указывается как "<объем>Gi". Минимальное рекомендуемое значение – 1 ГБ. | Строковое значение |
| Да | Объем свободного дискового пространства, выделяемого для хранения резервных копии данных Сервера администрирования. Измеряется в гигабайтах, указывается как "<объем>Gi". Минимальное рекомендуемое значение – 10 ГБ. | Строковое значение |
| Да | Объем свободного дискового пространства, выделенного для хранения метрик. Измеряется в гигабайтах, указывается как "<объем>GB". Минимальное рекомендуемое значение – 5 ГБ. | Строковое значение |
| Да | Объем свободного дискового пространства, выделенного для хранения журналов событий Kaspersky SMP. Измеряется в гигабайтах, указывается как "<объем>Gi". Минимальное рекомендуемое значение – 20 ГБ. | Строковое значение |
| Да | Параметр Параметры Значение параметра по умолчанию – | Строковое значение |
| Нет | Параметр, указывающий, следует ли шифровать трафик между компонентами Kaspersky SMP и СУБД по протоколу TLS. |
|
| Нет | Путь к PEM-файлу, который может содержать TLS-сертификат сервера СУБД или корневой сертификат, из которого может быть выдан сертификат TLS-сервера. | Строковое значение |
| Нет | Путь к PEM-файлу, содержащему сертификат и закрытый ключ компонента Kaspersky SMP. Этот сертификат используется для установления TLS-соединения между компонентами Kaspersky SMP и СУБД. | Строковое значение |
| Нет | Параметр, указывающий использовать ли прокси-сервер для подключения компонентов Kaspersky SMP к интернету. Если устройство, на котором установлен Kaspersky SMP, имеет доступ в интернет, вы также можете предоставить доступ в интернет для работы компонентов Kaspersky SMP (например, Сервера администрирования) и для определенных интеграций как с решениями "Лаборатории Касперского", так и со сторонними производителями (например, Kaspersky TIP). Для установки прокси-соединения также необходимо указать параметры прокси-сервера в свойствах Сервера администрирования. |
|
| Нет | IP-адрес прокси-сервера. Если прокси-сервер использует несколько IP-адресов, укажите эти адреса через пробел (например, " | Строковое значение |
| Нет | Номер порта, через который будет установлено прокси-подключение. | Строковое значение |
| Да | Параметры для внутреннего использования. Не изменяйте значение параметра. | Строковое значение |
Пример конфигурационного файла для распределенного развертывания Kaspersky SMP